win10反勒索软件功能全面上线,快来学习如何使用

-回复 -浏览
楼主 2019-01-16 05:49:06
举报 只看此人 收藏本贴 楼主

随着上周Windows 10秋季更新的发布,微软在六月份推出的"Controlled Folder Access" (受控文件夹访问)全面上线,现在已经有数百万用户使用,让用户可以控制某些文件夹的访问权限。


该功能基于“默认阻止所有内容”的理念,这意味着在理论层面上,当勒索软件尝试访问并加密存储在设置该功能的文件夹中的文件时,会访问失败。也就是说,这个功能可以防御勒索软件。这对于害怕丢失重要文件的用户而言,可谓是喜大普奔了。 


要想启用“ Controlled Folder Access”功能,需要五步:


步骤一:点击“开始”并输入“Windows Defender Security Center”并进入;

步骤二:进入后选择“Virus & threat protection”并进入设置页面;

步骤三:找到“Controlled folder access”选项,点击“on”打开;

步骤四:随后选择“Protected folders”选择你所要保护的文件夹;

步骤五:再选择“Allow an app through Controlled folder access.”设置 APP 白名单。

除了以上说明之外,还有其他两种启用受控文件夹访问的方法。最简单的方法是运行以下Powershell命令:

Set-MpPreference -EnableControlledFolderAccess Enabled”,直接启动这个功能,要禁用该功能,只需运行相同的命令,但使用"Disabled"参数。


此外,大型组织中的系统管理员可以使用组策略管理控制台为本地网络上的用户启用该功能。


步骤1:在组策略管理计算机上,打开组策略管理控制台,右键单击要配置的组策略对象,然后单击编辑。

步骤2:在组策略管理编辑器中,转到计算机配置。

步骤3:单击策略然后单击管理模板。

步骤4:将树展开到Windows组件⋙Windows Defender Antivirus⋙Windows Defender Exploit Guard⋙受控文件夹访问。

步骤5:双击“ 配置受控文件夹”访问设置,并将选项设置为“已启用”。


还可以使用组策略来配置允许的应用程序和受保护的文件夹。这允许系统管理员轻松地将白名单程序和受保护文件夹的列表推出到域上的每台计算机。


当一切正常运行时,如果未经授权的程序尝试编辑位于受控访问文件夹中的一个文件,用户将通过Windows通知侧边栏获得警告,而尝试进行编辑的应用程序将停止。此外,Windows Defender还将在Windows事件日志中记录未经授权的访问

不过,虽然受保护的文件夹是安全的,但是其他未受保护的文件夹仍将被加密,勒索赎金仍将被显示,相信微软还是会进一步完善反勒索软件的功能。

我要推荐
转发到